Повідомлення telegram каналу - @ochi_zhv

Зловмисники через сайт-клон UKR. NET викрадають поштові акаунти. Атака хакерів націлена на акаунти працівників державних органів, військовослужбовців, а також співробітників українських підприємств та організацій, встановила урядова команда реагування CERT-UA — заява Держспецзвʼязку України.
"Кіберзлочинці розсилають листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу UKR. NET.
Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до втрати акаунту", — йдеться у повідомленні.
Щоб не втратити особисті дані та акаунт, фахівці CERT-UA рекомендують:

🔹  Увімкнути двофакторну автентифікацію.
Інструкція з налаштування ⬅️
🔹  Уникати використання публічних поштових сервісів зі службових комп’ютерів;
🔹  Уважно перевіряти відправника. Зловмисники можуть імітувати обліковий запис знайомої вам людини, підробивши його електронну адресу, наприклад, змінивши в адресі всього одну букву чи кілька на візуально схожі символи;
🔹  Не відкривати жодні файли від невідомих відправників на ваших пристроях — ні домашніх, ні робочих. Шкідливий код може міститися навіть у документах Word (у вигляді скрипта, який запускає певну послідовність дій), а тим більше у файлах, що мають формат ".exe" — вони запускають встановлення програм на комп'ютері;
🔹  Налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.
⭕️